“2021年,360接到并处理4000多起勒索攻击事件,累计捕获境外47个国家黑客组织,监测到4200多次攻击,涉及2万余个攻击目标。这一数据说明网络安全已升级为数字安全,数字化的安全威胁超越虚拟世界,延伸到了现实世界,传统的网络安全已无法涵盖复杂的数字安全挑战。”全国政协委员、360集团创始人周鸿祎公开表示。
为此,今年两会周鸿祎委员带来了《网络安全升级为数字安全,筑牢数字安全屏障的建议》提案,分别瞄准产业数字化新场景、新型数字技术和应用场景和打造城市级数字空间安全基础设施和应急体系三个方向提出打造数字安全体系的建议。
周鸿祎认为,互联网下半场,主题是产业互联网,主角是政府和传统企业,传统产业经过数字化再造后,会面临的新的安全风险挑战“安全风险将遍布关键基础设施、工业互联网、车联网、能源互联网、数字金融、智慧医疗、数字政府、智慧城市等所有数字化场景。”
比如,去年美国最大的油管公司遭受勒索攻击,导致18个州进入紧急状态。360最近发现美国国家安全局对中国长达十余年的高级网络攻击,受害对象涵盖政府、金融、科研院所、运营商、教育、军工等,这两个事件说明数字化的安全威胁正在影响着国家、国防、经济、社会乃至人身安全。
与此同时,数字化新技术、新应用的产生,也导致简单安全问题升级为复杂安全问题。比如大数据、云计算、人工智能等大量新技术的使用,除了网络安全外,会带来大数据安全、云安全、供应链安全、区块链安全等一系列全新复杂安全挑战。
安全是发展的前提,随着数字化渗透到国家经济、社会、政府等方方面面,周鸿祎建议将网络安全升级为数字安全,建立保障数字经济发展、护航数字中国建设的数字安全屏障体系,为此,他提出三点建议:
一是瞄准产业数字化新场景,同步规划建设行业数字安全体系,保障传统产业数字化转型。未来,所有传统行业都将被数字化重塑,产生工业互联网、能源互联网、车联网等产业数字化新场景。建议相关行业主管部门把建设行业数字安全体系纳入产业数字化的整体规划,推动各行业龙头企业企业建设以安全大脑为核心的数字安全体系,以能力导向代替合规导向,夯实产业数字化的安全底座。
二是要面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系。当前,人工智能、区块链、量子计算等新技术不断进步,数字货币、自动驾驶、元宇宙等新应用不断兴起,带来不可预知的安全风险,传统网络安全缺乏成熟的应对经验。建议相关部门采取“揭榜挂帅”的方式,鼓励企业、研究机构、高校共建数字安全平台,如依托国家新一代人工智能开放平台、大数据开放协同实验室等,牵引带动行业创新数字安全体系。
三是建议以城市为主体,由政府统筹打造城市级数字空间安全基础设施和应急体系,保障经济社会稳定发展。城市作为经济、人口的集中地,未来将集聚全国80%的GDP和人口。俄乌冲突等现实案例已证明,城市已成为网络战的首选战场,也是维护国家数字安全的主阵地。一旦城市的政府服务、关键基础设施群遭受网络攻击,就会让城市业务停摆、经济停滞、社会动乱。但是,过去城市并非数字安全的建设主体,各个企业、单位“谁建设谁负责”,自行建设、能力分散,缺乏统一的数字安全感知、应急、指挥体系。建议以城市为主体,由政府统筹打造城市级的数字空间安全基础设施,建设城市的“数字安全医院”,包括城市级的统一感知系统、应急系统和指挥系统,做到及时发现、快速响应、联防联控,为各单位输出安全基础服务,为城市数字化保驾护航。
3月4日,正式进入两会时间。周鸿祎继续聚焦数字时代的安全难题,带来包括网络安全应升级为数字安全、扶持中小企业数字化、智能网联车要进行“数字空间碰撞测试”以及开源软件安全问题等多项提案,持续推动中国的数字安全建设。
(责任编辑:谭梦桐)